Check Point Research удалось обнаружить сеть учетных записей GitHub, которые распространяли вредоносное ПО и вирусные ссылки, а также выполняли другие действия: подписку на репозитории, добавление звездочек и разветвление, сообщает Research.checkpoint.
Сложная сеть действовала под видом какой-либо услуги. Потенциальные жертвы обменивались между собой вредоносными ссылками или ПО, благодаря чему происходило активное распространение вирусов.
Специалисты Check Point Research отслеживают все угрозы, которые исходят от этого вируса. Им удалось установить, что группа распространяла вредоносное ПО и ссылки через учетные записи GitHub Ghost. Происходило тиражирование таких вредоносных программ, как RedLine, Atlantida Stealer, Lumma Stealer, RisePro и Rhadamanthys.
По данным аналитиков, частью сети являются около 3 тыс. аккаунтов Ghost. Распространение вируса могло начаться в августе 2022 года. Пользователям, стремящимся увеличить число подписчиков в YouTube, Twitch и Instagram, за это время был нанесен ощутимый вред. Вредоносное ПО похищало данные владельцев криптовалютных кошельков.
«Компьютерра» ранее рассказывала, как вредоносное ПО превращало серверы Docker в криптомайнеры.